מתקפות סייבר הפכו בשנים האחרונות לאחד מהאיומים המשמעותיים ביותר על העסקים הקטנים והבינוניים. החל מחנויות אונליין זעירות ועד חברות ענק (בקנה מידה ישראלי), נדמה שאין עוד חסינות מפני האיום הקיברנטי. הממשלה מעמידה לרשות אותם עסקים שנפגעו במרחב הסייבר תורת הנחיה, מוקד חירום (המרכז המבצעי לדיווח על אירועי סייבר - 119) ולעיתים גם סיוע בחקירת ובתפעול אירועי סייבר, אבל האם זה מספיק? לא בטוח.
התחושה הזאת מגובה בסקר שערך מטה הסייבר הלאומי ומצביע על תמונה עגומה: קרוב לחמישית מהעסקים שהשתתפו בסקר דיווחו על תקיפת סייבר שמטרתה לגרום לבעיות של חוסר זמינות במידע, דלף מידע או הרס והשחתה של מערכות. הסיכון הזה גובר דווקא כשמדובר בארגונים קטנים באופן יחסי, ועל פי סקר של הלמ"ס מיולי 2021, כ-44% מהעסקים הקטנים והבינוניים בישראל (המעסיקים עד 250 עובדים), חוו תקיפת סייבר בשנה החולפת. נדמה שמאמצי הממשלה להקטין את הסיכוי של אותם עסקים להצטרף לסטטיסטיקה העגומה הזו, פשוט לא מספיקים.
מדינות רבות בעולם הפנימו שהעסקים הקטנים הם "הבטן הרכה" של הכלכלה בהתמודדות עם איומי סייבר, ויש לתת להם סיוע וכלים מעשיים להתמודדות עם איומים אלו. לא די בכך שעסק שרוכש מוצרים או שירותי סייבר מספקים ויצרנים מורשים מקבל מענק מהמדינה בתמורה להצגת קבלות במקומות מסוימים בעולם, אלא שהמדינה אף עוסקת בחינוך בנושא באופן פעיל.
בפינלנד לדוגמה, הוחלט לאחרונה כי הממשלה תממן הכשרה, כלים, אמצעי הערכת חוסן ובדיקת חדירה לסקטורים שנחשבים קריטיים לכלכלה הפינית, וזאת על רגע התגברות מתקפות הסייבר על המדינה מאז שהחליטה להצטרף לנאט"ו. עסקים קטנים ובינוניים יקבלו מענק של 15 אלף יורו, עסקים גדולים כמאה אלף יורו וקונצרנים וארגונים גדולים אף יותר יקבלו מימון של כ-70% מסך עלויות ההגנה.
לא רחוק משם, בדנמרק, הממשלה התחייבה לאסטרטגיית סייבר שכוללת הגנה על תשתיות ועסקים, הגברת המודעות, חיזוק שיתוף הפעולה בין הסקטור הפרטי והציבור ומלחמה בפשיעת הסייבר. אם חשבתם שמדובר רק בנחלתן של מדינות צפון אירופה, טעיתם: גם בארצות הברית, הסוכנות הממשלתית לעסקים קטנים (Small Business Administration) הקצתה 3 מיליארד דולר למענקים לשיפור מוכנות סייבר, ובאוסטרליה הממשל הודיע על תוכנית למתן סיוע בגובה 100-750 אלף דולר אוסטרלי להגברת המודעות סייבר לאירועי סייבר והטמעת פתרונות בתחום.
האם מהלכים דומים יכולים לצאת לפועל גם אצלנו? אם נודה באמת, רוב העסקים בארץ אינם בעלי מומחיות בתחום הסייבר, וקשה למצוא כוח אדם בקיא בתחום. לעסקים קשה להבין את החולשות שלהם, הם לא תמיד יודעים לאילו מערכות הם זקוקים וכיצד להטמיע ולתפעל אותן. הקצאת מענקים ייעודים תוכל לסייע בתחום הזה, וגם מענק של כמה עשרות אלפי שקלים יוכל לאפשר לעסק לשכור את שירותיה של חברת ייעוץ שתבצע עבורו הערכת סיכונים או תרכוש מוצרי הגנת סייבר בסיסיים. כמו כן, מענקים כאלו יאפשרו לחברות לרכוש שירותי הגנה מסוג MSSP (Managed Security Service Provider), גוף שמנהל מחמ"ל מרכזי מרוחק את מוצרי הסייבר שמותקנים אצל לקוח. מדובר בפתרון מעולה ללקוחות קטנים או בינוניים שאין להם כוח אדם או ידע מספק לתפעול מערך סייבר עצמאי.
ניתן, ואף רצוי, להתנות את מתן המענק המדובר בשימוש בנותני שירות ישראליים, ובשאיפה במוצרים של חברות סייבר ישראליות. בכך ניתן לתרום לכלכלה המקומית ולעודד יצירה ושימור של משרות. חשוב מכך - מתן מענקים בתחום יאפשר לעסקים שעד כה נמנעו מכך (עקב חוסר מודעות, זמן או תקציב) מוטיבציה לשפר באופן ניכר את הגנת הסייבר שלהם, דבר שממנו נהנה כולנו.
הכותב הוא יותם גוטמן, מנהל השיווק של חברת הסייבר סנטינל וואן